« Ma mission, selon Jacques Delen : veiller à ne pas faire la une des journaux »

Pieter, tu es notre CISO. Cet intitulé est un peu abstrait. Peux-tu nous expliquer ce que tu fais exactement ?

Concrètement, je veille à la sécurité de toute l'activité numérique chez Delen Private Bank. Nous travaillons autant que possible de manière préventive — c’est-à-dire en mettant en place des mesures pour protéger la Banque avant même qu’il n’y ait un problème — mais aussi de manière réactive : si un incident survient malgré tout, nous devons pouvoir intervenir au plus vite. Ce sont nos deux grands piliers. Au fond, Jacques Delen résume bien ma fonction en me rappelant régulièrement : « Assure-toi que nous ne fassions pas à la une des journaux ! »

Comment es-tu arrivé dans la cybersécurité ?

Très jeune, vers cinq ans, je m’intéressais déjà à la technologie. À l’époque, c’étaient encore les « vieux » ordinateurs, Windows 3.11, etc. Petit à petit, j’ai cherché à comprendre comment les choses fonctionnent, et surtout ce qui peut mal tourner. Par exemple, les failles qui permettent de tricher dans les jeux. J’ai alors commencé à créer mes propres codes pour déjouer le système, mais aussi pour comprendre comment le sécuriser. La cybersécurité se situe justement à l’intersection de la technologie et de la résolution de problèmes, et c’est là que réside mon intérêt.

À l’époque, il n’y avait pas encore de cours sur le sujet. J’ai beaucoup appris de manière autodidacte et, juste après mes études, j’ai commencé à travailler dans la cybersécurité. J’ai d’abord été consultant pendant plus de dix ans, et cela fait maintenant six ans que je travaille à la Banque.

Tu n’avais jamais imaginé travailler pour une Banque. Qu’est-ce qui t’a convaincu ?

J’avais l’image de Delen Private Bank comme d’une banque classique, et l’aspect financier ne m’attirait pas particulièrement. Mais lors d’un échange avec Alexandre Delen, il l’a formulé comme ceci : « Considère-nous comme une fintech avec une licence bancaire. » J’ai ensuite participé à un hackathon organisé par Delen, et c’est ainsi que j’ai fini par intégrer l’entreprise.

Qu’est-ce qui te plaît le plus dans ton travail ?

Ce qui est passionnant dans la cybersécurité, c’est la vitesse à laquelle elle évolue. Il faut donc consacrer beaucoup de temps, même en dehors du travail, pour se tenir à jour. C’est aussi un métier très varié : un jour, nous gérons une grande campagne interne de phishing, et le lendemain, nos priorités changent en raison de récentes évolutions dans le paysage numérique. Chaque journée est différente !

Quelles sont les menaces typiques auxquelles vous êtes confrontés aujourd’hui ?

Nous constatons de plus en plus d’attaques d'origines ciblées. Il y a aussi les cybercriminels « classiques » qui tentent d’utiliser la réputation de Delen Private Bank et de se faire passer pour nous. Lorsque nous voyons apparaître de faux sites ou des profils frauduleux sur les réseaux sociaux, nous intervenons immédiatement pour les bloquer ou les supprimer. Bien sûr, ce n’est qu’une petite partie de notre travail, le reste relève davantage de la « cuisine interne ».

Un exemple concret que tu peux partager ?

Une dame a été prise pour cible par une bande organisée française qui voulait lui faire transférer son argent vers une prétendue « branche française » de Delen Private Bank… qui n’existe pas. Heureusement, elle a eu le bon réflexe : consulter notre site, appeler le secrétariat, qui l’a redirigée vers nous. Nous l’avons accompagnée jusqu’au dépôt de plainte et au procès-verbal auprès de la police. Elle était tellement reconnaissante, alors qu’elle n’était pas encore cliente, qu’elle l’est devenue. Ce sont ces moments qui donnent beaucoup de satisfaction.

L’aspect financier rend-il la cybersécurité chez Delen Private Bank particulièrement critique ?

L’aspect financier compte, mais chez Delen, c’est surtout une question de confiance. Ce que nous offrons à nos clients, c’est la certitude que nous faisons bien notre travail et que nous protégeons leur patrimoine et leurs données. Notre réputation et notre intégrité sont primordiales : si les données d’un seul client se retrouvent « dans la nature », l’impact sur la réputation est bien plus lourd que dans beaucoup d’autres organisations. Cette responsabilité envers nos clients est au cœur de notre organisation, et la famille Delen y attache une grande importance.

De quoi es-tu le plus fier dans le fonctionnement de ton département ?

De notre support 24/7. Chaque jour, à tout moment, quelqu’un de l’équipe IT Security est joignable pour aider. Cela demande une organisation considérable : des équipes qui travaillent en shifts, tôt, tard, la nuit, les jours fériés… Mais nous avons une excellente équipe, qui fait preuve d’un grand professionnalisme.

Nous misons aussi beaucoup sur la convivialité — et par « clients », j’entends aussi bien nos collègues en interne que les clients externes. Nous ne voulons pas être un département qui met un frein aux initiatives. Si une mesure de sécurité crée des frictions dans un processus, nous cherchons une solution qui reste sûre et applicable concrètement. Je suis vraiment fier de notre équipe : elle va toujours au-delà des attentes.

Cela reflète-t-il la culture chez Delen ?

Oui, les collaborateurs en font toujours plus que ce qui est demandé. J’ai une équipe composée uniquement de personnes motivées… que j’ai eu la chance de choisir moi-même (rires) ! Mais je vois aussi beaucoup d’initiatives dans toute la Banque, ce qui est remarquable pour une organisation de cette taille. Je m’en réjouis car, en partageant la même vision, on peut accomplir énormément de choses.

Cette combinaison d’entrepreneuriat, de professionnalisme et, en même temps, de grande humanité est typique de Delen. Quand une erreur survient — dans l’IT ou ailleurs — on ne cherche pas un coupable. On se demande : comment résoudre ce problème efficacement et éviter qu’il ne se reproduise ? Cela crée une excellente ambiance de travail.

Pourquoi Delen est-elle un employeur intéressant pour les profils IT et Security ?

Parce que vous travaillez en permanence sur des systèmes d’une importance capitale. Rien ne tourne « par hasard » : c’est la mécanique sur laquelle nos chargés de relation s’appuient au quotidien. On ne peut pas modifier tout et n’importe quoi, mais il y a beaucoup de place pour l’innovation, l’exploration, l’apprentissage et la progression.

Si certains se disent « c’est une banque, donc ce n’est pas pour moi », ils passent à côté d’une opportunité. Avec ou sans bagage financier, l’IT et la sécurité constituent ici toujours des domaines passionnants. Il y a aussi des passerelles internes : des collaborateurs du département IT qui rejoignent le côté business et inversement. Il y a des possibilités de développement des compétences. Ici, il est essentiel de faire ce qui te plaît — c’est la seule manière de tenir sur le long terme. Car chez Delen, nous visons le long terme. Pour encore 90 ans, au moins (rires).

Justement, Delen fête ses 90 ans cette année. Si tu pouvais donner une leçon de cybersécurité pour les 90 prochaines années, laquelle serait-ce ?

Le facteur humain reste le plus complexe — et souvent le plus vulnérable — en cybersécurité. D’un point de vue technique, nous pouvons couvrir énormément d’aspects, mais le comportement humain n’est pas entièrement contrôlable ni prévisible. Les habitudes ne changent pas facilement. Mon conseil principal : gardez l’esprit critique quant à votre propre comportement et vos pratiques numériques.